La función de importación de contactos incorporada en Telegram fue explotada para filtrar los datos personales de millones de usuarios a la darknet.
Telegram ha sufrido una fuga de datos que expuso algunos datos personales de sus usuarios en la darknet. Se ha publicado una base de datos que contiene los datos personales de millones de usuarios de Telegram en un foro darknet. El problema fue reportado inicialmente en la web rusa «Kod.ru».
Según el informe, la base de datos contiene números de teléfono e identificaciones de usuario únicas de Telegram. No está claro exactamente cuántos datos de usuarios se filtraron pero el archivo de la base de datos es de aproximadamente 900MB. Alrededor del 40% de las entradas en la base de datos deberían ser relevantes.
Telegram ha reconocido la existencia de la base de datos filtrada por «Kod.ru». La base de datos se recopiló mediante la explotación de la función incorporada de importación de contactos de Telegram.
Los técnicos de la aplicación señalaron que los datos en la base de datos filtrada están desactualizados. De acuerdo al informe, el 84% de las entradas de datos en la base de datos se recopilaron antes de mediados de 2019. Al menos el 60% de la base de datos está desactualizada. Además, el 70% de las cuentas filtradas provienen de Irán, mientras que el 30% restante de Rusia.
Esta no es la primera vez que se filtran los números de teléfono de los usuarios de Telegram. En agosto de 2019, activistas de Hong Kong informaron sobre una vulnerabilidad que expuso sus números de teléfono, lo que permitió a las agencias policiales chinas rastrear las identidades de los manifestantes.
En respuesta a la vulnerabilidad, Telegram amplió las herramientas de privacidad del usuario en septiembre de 2019. Específicamente, se introdujo una función que permite a los usuarios no mostrar su número de teléfono a nadie.